News Details

Botnetze

2017-07-03 11:16

Als Botnetz (auch Bots genannt) wird eine Sammlung von Systemen bezeichnet, die von einem fernsteuerbaren Schadprogramm befallen sind. Grundsätzlich kann jedes internetfähige System Teil eines Botnetzes sein. Das heisst nebst dem klassischen PC, kann auch ein infiszierter Router oder ein internetgesteuerter Kühlschrank als Teil eines Botnetzes genutzt werden.


Wofür werden Botnetze genutzt?
Botnetze werden von Kriminellen zum Informationsdiebstahl, für Angriffe auf die Verfügbarkeit von IT-Systemen sowie zum Versand von Spam genutzt.

Weshalb gibt es Botnetze?
Botnetz-Infrastrukturen bieten Kriminellen Zugriff auf grosse Ressourcen an Rechnerkapazität und Bandbreite, die sie für ihre kriminellen Handlungen nutzen können. Aufgrund von Professionalisierung und Kommerzialisierung des Cybercrime ist der Betrieb eines Botnetzes auch für technische Laien vergleichsweise einfach und kostengünstig realisierbar, sodass sich daraus ein lukratives Geschäft ergibt.

Ablauf der Entstehung und Verwendung von Botnetzen: (1) Infizierung ungeschützter Computer, (2) Eingliederung in das Botnet, (3) Botnetbetreiber verkauft Dienste des Botnets, (4) Ausnutzung des Botnets, z.B. für den Versand von Spam.
Quelle: https://de.wikipedia.org/wiki/Botnet

 

Wie erkenne ich ein Botnet?
Wenn also so viele Computer Teil eines Botnetzes sind, wie merke ich dann, ob ich auch dazugehöre?

  • Manchmal macht es sich auch dadurch bemerkbar, dass die Internetverbindung langsamer geworden ist oder unter der hohen Auslastung immer wieder zu kollabieren droht. Wenn der User seinen Datenverbrauch nicht gravierend verändert hat, sollte dies ein Warnsignal sein. Doch auch andere Schadprogramme können hinter einer verlangsamten Verbindung stecken.
  • Ein klares Indiz ist es, wenn der Virenscanner Alarm schlägt.
  • Aufschluss kann auch ein Blick in den Task-Manager geben: Entdecken Sie dort neue, merkwürdige Prozesse? Gleiches gilt für Autostart-Einträge.
  • Da Botnetze sich vom Laien kaum aufspüren lassen, sollten Sie nicht auf Ihre Instinkte, sondern auf Vorbeugung setzen.

Verbreitung der Botnetze
Das Erweitern eines Botnetzes erfolgt durch die Installation der Bots auf einem noch nicht angebundenen Computer. Um möglichst viele Ressourcen zur Verfügung zu haben, versuchen die Betreiber, eine hohe Anzahl von Rechnern unter ihre Kontrolle zu bekommen. Die Installation erfolgt meistens unsichtbar also ohne, dass Sie davon etwas bemerken. Während des Betriebs eines Botnetzes kommen immer wieder neue Rechner hinzu, andererseits scheiden solche aus, bei denen der Bot z.B. durch uns entfernt wurde.

Mögliche Wege zur Verbreitung:

Malware
Das Installations-Programm des Bots wird per E-Mail an viele Adressen verschickt und der Empfänger dazu aufgefordert, das Programm auf seinem Computer auszuführen. Zusätzlich wird im Inhalt auch ein Link auf eine infizierte Webseite versandt.

Downloads
Der Bot wird als sogenannter Trojaner (eigentlich: Trojanisches Pferd) mit einer Applikation gebündelt, die der Anwender freiwillig herunterlädt und auf seinem Computer ausführt. Häufig handelt es sich dabei um illegale Programme oder fragwürdige Software. Immer häufiger werden jedoch auch legale Angebote gehackt und mit einem Trojaner infiziert.

Exploits
Die Installation des Bots erfolgt unter Ausnutzung einer Sicherheitslücke im Betriebssystem, im Browser oder in einer Anwendung auf dem Computer. Bots, die über Systemschwachstellen (Exploits) installiert werden, haben häufig eine Funktion zur automatischen Weiterverbreitung (Computerwurm). Manche Exploits benötigen die Interaktion eines Anwenders, wie z.B. das Klicken auf einen präparierten Link, um den Schadcode auszuführen. Andere Exploits werden beim Aufruf der Seite automatisch ausgelöst (Drive-By-Infection). Es kommt vor, dass populäre Websites gehackt und mit Schadcode versehen werden oder dass der Exploit über ein eingeblendetes Werbebanner von einem anderen Server geladen wird.

Manuelle Installation
Der Bot wird nach einem Einbruch in einen Computer manuell auf diesem installiert. Dies kommt vor allem bei Servern zum Einsatz. Durch deren hohe Verfügbarkeit und die meist gute Netzanbindung lohnt es sich hier besonders, gezielt nach Schwächen zu suchen.

Bekämpfung der Botnetze
Allgemein werden vorbeugende Massnahmen empfohlen. Eine generelle Schutzmassnahme ist zum Beispiel die Wahl von sicheren Kennwörtern für Router, Netzwerke und vernetzte Geräte im Internet. Wir empfehlen Ihnen folgende Sicherheitsmassnahmen:

  • Ein guter Schutz gegen Schadsoftware und die Installation von Bots ist ein zuverlässiger Virenschutz und eine perfekt konfigurierte Firewall.
  • Halten Sie Ihren Browser aktuell.
  • Richten Sie Ihre Sicherheitssoftware und Ihre Programme so ein, dass sie sich automatisch aktualisieren. So werden Sicherheitslücken so schnell wie möglich geschlossen.
  • Installieren Sie zudem einen Browser-Schutz, der Sie vor dem versehentlichen und unbemerkten Download von Schadsoftware und vor Phishing-Seiten schützt.
  • Viele Sicherheitslösungen enthalten einen E-Mail-Schutz. Dieser bewahrt Sie davor, auf manipulierte Webseiten hereinzufallen und so womöglich unwissentlich einen Bot herunterzuladen.
  • Klicken Sie nicht auf Anhänge, die Sie skeptisch machen. Das gilt vor allem für Rechnungen, die Sie nicht zuordnen können. Haben Sie beim Absender wirklich etwas bestellt?
  • Bei E-Mails mit zweifelhafter Rechtschreibung oder Nachrichten, die einen Link zu Ihrer Bank oder einer Shopping-Plattform enthalten, sollten Sie ebenfalls stutzig werden. Ihre Bank wird Sie niemals auffordern, direkt auf einen Link zu klicken.
  • Verwenden Sie zur alltäglichen Nutzung Ihres Computers ein Benutzerkonto ohne Administrator-Rechte und arbeiten Sie nur in Ausnahmefällen mit dem Administratoren-Account. So reduzieren Sie das Risiko, dass Schadsoftware in die tieferen Schichten Ihres Systems vordringen kann und uneingeschränkt Änderungen und Datei-Ausführungen vornehmen kann.

Unsere Produkte und Dienstleistungen helfen gegen Botnetze
Sichern Sie sich bereits schon im Voraus gegen Botnetze ab. Wir beraten Sie gerne und zeigen Ihnen, worauf es ankommt.


Hier gehts zu unseren Produkten.

Hier gehts zur Beratung.

Zurück